Mozilla Foundation ha publicado nuevas versiones de sus productos (24 para Firefox y Thunderbird, 2.12 para Seamonkey). En esta ocasión se corrigen 19 fallos de seguridad agrupados en 17 boletines, 7 de los cuales se consideran de importancia crítica. En esta versión se deja de dar soporte a las Listas de Revocación de Certificados.Entre los siete boletines calificados como de … [Leer más...] acerca de Nuevas versiones de Firefox, Thunderbird y Seamonkey corrigen 17 vulnerabilidades
Archivo de septiembre 2013
Microsoft publica actualización de urgencia para Internet Explorer
Fuera de su ciclo habitual de actualizaciones de los segundos martes de cada mes, Microsoft acaba de publicar un boletín de seguridad para informar de una grave vulnerabilidad que se está explotando de forma activa y afecta a su navegador Internet Explorer y que puede permitir la ejecución remota de código arbitrario. Aunque según Microsoft solo hay informes de que se esté … [Leer más...] acerca de Microsoft publica actualización de urgencia para Internet Explorer
Entrevista a Carlos Pérez. "Metasploit ha cambiado la industria y lo seguirá haciendo"
Hispasec ha tenido el placer de entrevistar a Carlos Pérez (@carlos_perez). Carlos Pérez ha trabajado como consultor en las áreas de seguridad, redes y virtualización para Compaq, HP o Microsoft en las regiones de América Central, Caribe y Puerto Rico. Es un activo contribuidor del proyecto Metasploit con múltiples scripts incluidos en el proyecto. Es conocido como miembro del … [Leer más...] acerca de Entrevista a Carlos Pérez. "Metasploit ha cambiado la industria y lo seguirá haciendo"
Actualización de seguridad de Apple Safari
Apple ha publicado una actualización de seguridad para su navegador Safari (versión 5.1.10) que solventa dos vulnerabilidades que podrían ser aprovechadas por un atacante remoto para lograr el compromiso de los sistemas afectados. Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y del que también existen versiones … [Leer más...] acerca de Actualización de seguridad de Apple Safari
Múltiples CSRF en firmware de ONO para el router Hitron CDE-30364
Matias Mingorance Svensson ha descubierto múltiples problemas de seguridad en el firmware proporcionado por ONO para el router Hitron CDE-30364, que permitirían a un atacante remoto realizar ataques cross-Site Request Rorgery (CSRF) y modificar la configuración del dispositivo.El Hitron CDE-30364 es un cable-modem-router inalámbrico proporcionado por ONO a sus clientes con … [Leer más...] acerca de Múltiples CSRF en firmware de ONO para el router Hitron CDE-30364